При определении потребностей в доступе для вашей организации следует дать ответы на следующие вопросы.
NetWare 4 поддерживает следующие типы сетевых подключений.
NOTE: Загрузив утилиты с локального диска, администраторы могут просматривать дерево Каталога и управлять им, не используя лицензированного подключения.
NetWare 4 поддерживает следующие типы клиентов NetWare
Операционная система клиента | Описание |
---|---|
DOS и Windows | Для клиентов под DOS и Windows, работающих с программным обеспечением NetWare Client 32TM, NetWare 4 обеспечивает полную поддержку NDS. Программное обеспечение NetWare Client 32 при работе под DOS и Windows поддерживает процедуры регистрации пользователей и контейнеров. NetWare 4 обеспечивает полную поддержку NDS также и для клиентов, работающих с программным обеспечением NetWare DOS Requester. NetWare DOS RequesterTM при работе под DOS и Windows поддерживает процедуры регистрации пользователей и контейнеров. |
OS/2 | Для клиентов OS/2*, работающих с программным обеспечением OS/2 NetWare Requester, NetWare 4 обеспечивает полную поддержку NDS. OS/2 NetWare RequesterTM поддерживает только процедуру регистрации пользователя и процедуру OS/2 по умолчанию. |
Macintosh | Программное обеспечение NetWare Client for Mac OS предоставляет рабочим станциям Macintosh, работающим под управлением операционной систем System 7.5 или старше, доступ к NDS, и предоставляет пользователям привычный интерфейс к сервисам файлов и печати NetWare. Клиенты Macintosh не поддерживают процедур регистрации контейнеров и пользователей. Все назначения дисков и захваты портов обрабатываются при помощи расширения NetWare Aliases, которое позволяет пользователям создавать псевдонимы для файлов и папок на серверах NetWare. |
NFS/UNIX | NetWare 4 обеспечивает клиентам NFS** полноценную регистрацию на базе Bindery. Доступ ко всем ресурсам осуществляется при помощи сервиса Bindery. Клиенты NFS не поддерживают процедур регистрации контейнеров и пользователей. Все назначения дисков и захваты портов обрабатываются при помощи индивидуальных профилей пользователей внутри самой операционной системы. |
Все сети поддерживают один или оба типа пользователей.
Глобальные и совместно используемые ресурсы обычны для сетевых сред. С ними пользователи работают через каналы локальных и глобальных сетей. Примерами глобальных ресурсов являются базы данных по клиентам, приложения, электронная почта, календари, телефонные книги, принтеры и серверы приложений. Чтобы обеспечить их эффективное и логичное использование, необходимо определить общие принципы работы с ними.
Может возникнуть необходимость в создании расположенных близко к объекту [Root] специальных контейнеров, содержащих соответствующие глобальным ресурсам объекты Псевдоним и Назначение каталога. Например, можно создать контейнер, содержащий объекты Назначение каталога для пакета приложений общего пользования.
Вам также следует создать контейнер, содержащий объекты Псевдоним всех пользователей сети, так что глобальные приложения, например, программы работы с электронной почтой, смогут получать информацию Каталога из единого источника. Разделы и реплики для такого контейнера могут быть размещены по всей сети. Поскольку объекты Псевдоним имеют небольшой размер, а изменения в них невелики, синхронизация проходит весьма эффективно.
При аутентификации пользователя в сети выполняются его профили и процедуры. Если не все такие профили и процедуры хранятся на локальном диске, то в процессе регистрации они передаются по каналам локальной или глобальной сети.
Если копии профилей и сценариев размещены недалеко от пользователя, процесс аутентификации происходит быстрее.
К таким конечным объектам, как объекты Том и Принтер, легче всего получать доступ в тех случаях, когда они расположены в самом нижнем уровне контейнеров, доступном для всех объектов, которым необходим доступ к ним.
Например, если какой-либо принтер используется двумя различными отделами, имеющими отдельные контейнеры Подразделение, поместите объект Принтер на уровень выше этих контейнеров.
Некоторые приложения и сервисы, работающие в среде NetWare 4, в данный момент не используют всех преимуществ технологии NDS. Чтобы дать пользователям возможность доступа к таким сервисам из среды NetWare 4, фирма Novell создала сервис Bindery.
NDS при помощи сервиса Bindery эмулирует однородную структуру для конечных объектов внутри контейнера Организация или Подразделение. Когда сервис Bindery активизирован, доступ ко всем входящим в указанный контейнер объектам могут получать как объекты NDS, так и серверы и клиентские рабочие станции, работающие с Bindery.
IMPORTANT: Сервис Bindery работает только с конечными объектами внутри указанного контейнера.
Приведенный ниже рисунок иллюстрирует работу с сервисом Bindery с использованием объекта Подразделение в качестве контекста Bindery.
Figure 8-1. Сервис Bindery в дереве Каталога
На каждом из серверов, где вы хотите активизировать сервис Bindery, должна храниться записываемая реплика раздела, включающего объект-контейнер, который вы сделали контекстом Bindery. Однако в процессе инсталляции реплика раздела сохраняется лишь на первых трех серверах, инсталлируемых в данном разделе, и поэтому только они смогут поддерживать сервис Bindery.
Вы можете добавить реплики и на другие серверы, если сервис Bindery требует этого. Если на сервере нет главной реплики или реплики для чтения и записи, воспользуйтесь опцией NDS Manager в NetWare Administrator или PARTMGR, чтобы добавить ее.
NOTE: Если контекст Bindery не установлен, NDS не сможет поддерживать сервис Bindery.
Сервис Bindery базируется на сервере. Если клиентская рабочая станция производит регистрацию Bindery, процедура регистрации приходит с того сервера, на котором регистрируется данный клиент. Все изменения в процедуру регистрации Bindery пользователя вносятся лишь на одном сервере, и информация об этих изменениях не передается на другие серверы.
Вы не можете отключить сервис Bindery, если кто-либо зарегистрировался с его помощью. Объекты Bindery имеются и доступны всегда, если только сервис Bindery не отключен.
Сервис Bindery позволяет NetWare 4 поддерживать следующие ресурсы Bindery.
Вам следует определить, какие программы и сетевые ресурсы, например, jetdirect-принтеры и клиентские рабочие станции, используют Bindery.
Каждый сервер NetWare 4.1x поддерживает до 16 различных установок контекста Bindery. Если в вашей сети присутствуют основанные на Bindery ресурсы и приложения, вам следует подумать об основах осуществления доступа в контекст Bindery для каждого ресурса.
Если для вас или для какой-либо службы требуется пользователь Bindery с именем GUEST, вам следует создать такого пользователя GUEST в базе данных Каталога.
В процессе инсталляции создается объект Bindery SUPERVISOR, однако он не используется с NDS. утилиты NDS не отображают этот объект. Этот объект предназначен для использования с сервисом Bindery и для доступа к серверу через регистрацию Bindery. После активизации сервиса Bindery вы можете использовать этот объект для регистрации на сервере, в результате чего вы сможете зарегистрироваться как объект Bindery.
Можно создать объект NDS Пользователь SUPERVISOR и в NDS сделать его эквивалентным по правам объекту ADMIN. Однако объекты NDS и Bindery являются уникальными и отдельными, даже если они имеют одинаковые имена.
После инсталляции сервера NetWare можно воспользоваться утилитой миграции, чтобы преобразовать бюджеты Bindery пользователей в объекты NDS Пользователь и Группа. Если вы сделаете это, в объекты NDS будут конвертированы все группы, и все пользователи, кроме SUPERVISOR. Пользователь SUPERVISOR мигрируется, но права супервизора он получает лишь на контекст Bindery и файловую систему данного сервера. SUPERVISOR не отображается в качестве объекта Каталога.
Хотя сервис Bindery и дает пользователям возможность доступа к основанным на Bindery приложениям и ресурсам, следует помнить об его ограничениях.
Некоторая часть информация NDS недоступна через сервис Bindery. К информации этого типа относится (приводится неполный список).
Контекст Bindery сервера может быть установлен на контейнер, являющийся частью раздела, хранящегося на другом сервере. Однако перед тем, как вы сможете воспользоваться сервисом Bindery, необходимо поместить записываемую реплику раздела, включающего контекст Bindery, на сервер, где был активизирован сервис Bindery.
Если вы установите контекст Bindery сервера на объект-контейнер, не являющийся частью хранящейся на этом сервере записываемой реплики, пользователи не смогут зарегистрироваться через сервис Bindery.
Установив контекст Bindery сервера, не изменяйте его. При изменении контекста Bindery сервера пользователи остаются в первоначальном контексте, не имея доступа к сервису Bindery. Смена контекста Bindery сервера также может привести к отключению доступа к очередям печати.
Необходимость активизировать сервис Bindery на всех или почти всех серверах для поддержки приложений, работающих только с Bindery, увеличивает нагрузку на сеть в связи с репликационным трафиком, обмен которым происходит между экземплярами раздела.
Чтобы уменьшить сетевой трафик, можно.
Назад | Содержание | Вперед